Bank sektorida raqamlashtirish tomon jadal taraqqiyot tufayli va
bank xizmatlari turlarini ko'paytirish, doimiy qulayliklarni oshirish va mijozlar imkoniyatlarini kengaytirish. Ammo shu bilan birga, xavflar oshadi va shunga mos ravishda mijozning moliyaviy xavfsizligini ta'minlashga qo'yiladigan talablar darajasi oshadi.
Onlayn to'lovlar sohasidagi moliyaviy firibgarlikdan yillik yo'qotish taxminan 200 milliard dollarni tashkil qiladi. Ularning 38 foizi foydalanuvchining shaxsiy ma'lumotlarini o'g'irlash natijasidir. Bunday xavflardan qanday qochish kerak? Bunda firibgarlikka qarshi tizimlar yordam beradi.
Firibgarlikka qarshi zamonaviy tizim - bu, birinchi navbatda, har bir mijozning barcha bank kanallaridagi xatti-harakatlarini tushunish va uni real vaqt rejimida kuzatish imkonini beruvchi mexanizm. U kiber tahdidlarni ham, moliyaviy firibgarlikni ham aniqlay oladi.
Shuni ta'kidlash kerakki, mudofaa ko'pincha hujumdan orqada qoladi, shuning uchun firibgarlikka qarshi yaxshi tizimning maqsadi bu kechikishni nolga tushirish va paydo bo'ladigan tahdidlarni o'z vaqtida aniqlash va ularga javob berishdir.
Bugungi kunda bank sektori firibgarlikka qarshi eskirgan tizimlar parkini yangi va takomillashtirilgan yondashuvlar, usullar va texnologiyalar yordamida yaratilgan yangilari bilan bosqichma-bosqich yangilamoqda, masalan:
- katta hajmdagi ma'lumotlar bilan ishlash;
- mashinani o'rganish;
- sun'iy intellekt;
- uzoq muddatli xulq-atvor biometrikasi
- va boshqalar.
Shu tufayli yangi avlod firibgarlikka qarshi tizimlar sezilarli o'sishni ko'rsatmoqda
sezilarli qo'shimcha resurslarni talab qilmasdan, samaradorlik.
Mashinani o'rganish va sun'iy intellektdan foydalanish, moliyaviy ma'lumotlar
kiberxavfsizlik bo'yicha tahlil markazlari katta xodimlarga bo'lgan ehtiyojni kamaytiradi
yuqori malakali mutaxassislar va tezlikni sezilarli darajada oshirish imkonini beradi va
hodisalarni tahlil qilishning aniqligi.
Uzoq muddatli xulq-atvor biometriklaridan foydalanish bilan birgalikda "nol kunlik hujumlar" ni aniqlash va noto'g'ri pozitivlar sonini kamaytirish mumkin. Firibgarlikka qarshi tizim tranzaksiya xavfsizligini ta'minlash uchun ko'p darajali yondashuvni ta'minlashi kerak (oxirgi qurilma - sessiya - kanal - ko'p kanalli himoya - tashqi SOC ma'lumotlaridan foydalanish). Xavfsizlik foydalanuvchi autentifikatsiyasi va tranzaksiya yaxlitligini tekshirish bilan tugamasligi kerak.
Yuqori sifatli zamonaviy firibgarlikka qarshi tizim mijozga ehtiyoj bo'lmaganda, masalan, shaxsiy hisobiga kirishni tasdiqlash uchun unga bir martalik parol yuborish orqali bezovta qilmaslik imkonini beradi. Bu uning bank xizmatlaridan foydalanish tajribasini yaxshilaydi va shunga mos ravishda qisman o'zini-o'zi ta'minlashni ta'minlaydi, shu bilan birga ishonch darajasini sezilarli darajada oshiradi. Shuni ta'kidlash kerakki, firibgarlikka qarshi tizim juda muhim manbadir, chunki uning ishlashini to'xtatish biznes jarayonining to'xtab qolishiga yoki tizim to'g'ri ishlamasa, moliyaviy yo'qotish xavfining oshishiga olib kelishi mumkin. Shuning uchun, tizimni tanlashda siz operatsion ishonchlilik, ma'lumotlarni saqlash xavfsizligi, xatolarga chidamlilik va tizimning kengayishiga e'tibor berishingiz kerak.
Muhim jihat, shuningdek, firibgarlikka qarshi tizimni joylashtirish qulayligi va uning qulayligi
bank axborot tizimlari bilan integratsiya. Shu bilan birga, siz buni tushunishingiz kerak
integratsiya minimal zarur bo'lishi kerak, chunki u tezlik va ta'sir qilishi mumkin
tizimning samaradorligi.
Mutaxassislarning ishi uchun tizim foydalanuvchilarga qulay interfeysga ega bo'lishi va voqea haqida eng batafsil ma'lumotni olish imkonini berishi juda muhimdir. Hisoblash qoidalari va harakatlarini o'rnatish oson va sodda bo'lishi kerak.
Bugungi kunda firibgarlikka qarshi tizimlar bozorida bir qator taniqli echimlar mavjud:
Tahdid belgisi
ThreatMark kompaniyasining AntiFraudSuite yechimi firibgarlikka qarshi tizimlar bozorida ancha yosh bo'lishiga qaramay, Gartner e'tiborini qozonishga muvaffaq bo'ldi. AntiFraudSuite kibertahdidlar va moliyaviy firibgarlikni aniqlash qobiliyatini o'z ichiga oladi. Mashinani o'rganish, sun'iy intellekt va uzoq muddatli xulq-atvor biometrikasidan foydalanish tahdidlarni real vaqtda aniqlash imkonini beradi va juda yuqori aniqlash aniqligiga ega.
qanchadan-qancha
NICE kompaniyasining Nice Actimize yechimi analitik platformalar sinfiga kiradi va real vaqtda moliyaviy firibgarlikni aniqlash imkonini beradi. Tizim barcha turdagi toʻlovlar, jumladan SWIFT/Wire, Faster Payments, BACS SEPA toʻlovlari, ATM/Debet tranzaksiyalari, Ommaviy toʻlovlar, Bill toʻlovlari, P2P/pochta toʻlovlari va ichki oʻtkazmalarning turli shakllari uchun xavfsizlikni taʼminlaydi.
RSA
RSA dan RSA tranzaksiya monitoringi va adaptiv autentifikatsiya sinfga tegishli
analitik platformalar. Tizim real vaqt rejimida firibgarlikka urinishlarni aniqlash imkonini beradi va foydalanuvchi tizimga kirgandan so‘ng tranzaktsiyalarni nazorat qiladi, bu esa MITM (Man in the Middle) va MITB (Man in the Brauzer) hujumlaridan himoyalanish imkonini beradi.
SAS
SAS Fraud and Security Intelligence (SAS FSI) tranzaksiya, kredit, ichki va boshqa moliyaviy firibgarlikning oldini olish muammolarini hal qilish uchun yagona platformadir. Yechim minimal darajadagi noto'g'ri pozitivlar bilan firibgarlikning oldini olish uchun biznes qoidalarini mashinani o'rganish texnologiyalari bilan nozik sozlashni birlashtiradi. Tizim onlayn va oflayn ma'lumotlar manbalari bilan o'rnatilgan integratsiya mexanizmlarini o'z ichiga oladi.
F5
F5 WebSafe - bu F5 dan moliyaviy sektordagi kiber tahdidlardan himoya qilish uchun yechim. Bu sizga hisob qaydnomalarini o'g'irlash, zararli dasturlarni yuqtirish belgilari, keylogging, fishing, masofaviy kirish troyanlarini, shuningdek, MITM (O'rtadagi odam), MITB (Brauzerdagi odam) va MITP (Telefondagi odam) hujumlarini aniqlash imkonini beradi. ).
IBM
IBM kompaniyasining IBM Trusteer Rapport dasturi foydalanuvchilarni hisob ma'lumotlarini o'g'irlash, ekran tasvirini olish, zararli dasturlar va fishing hujumlaridan, jumladan MITM (Man in the Middle) va MITB (Man in the Brauzer) hujumlaridan himoya qilish uchun mo'ljallangan. Bunga erishish uchun IBM Trusteer Rapport xavfsiz onlayn seansni taʼminlab, oxirgi qurilmadan zararli dasturlarni avtomatik aniqlash va olib tashlash uchun mashinani oʻrganish texnologiyalaridan foydalanadi.
Guardian Analytics
Guardian Analytics kompaniyasining Digital Banking Fraud Detection tizimi analitik platforma hisoblanadi. Shu bilan birga, Digital Banking Fraud Detection mijozning hisobini egallashga urinishlar, soxta pul o‘tkazmalari, fishing va real vaqtda MITB (Brauzerdagi odam) hujumlaridan himoya qiladi. Har bir foydalanuvchi uchun profil yaratiladi, uning asosida g'ayritabiiy xatti-harakatlar tan olinadi.
Firibgarlikka qarshi tizimni tanlash, birinchi navbatda, sizning ehtiyojlaringizni tushungan holda amalga oshirilishi kerak: bu moliyaviy firibgarlikni aniqlash uchun tahliliy platforma, kiber tahdidlarni himoya qilish uchun yechim yoki ikkalasini ham ta'minlaydigan keng qamrovli yechim bo'lishi kerak. Bir qator echimlar bir-biri bilan birlashtirilishi mumkin, lekin ko'pincha biz duch keladigan muammolarni hal qilish imkonini beradigan yagona tizim eng samarali bo'ladi.
Muallif: Artemy Kabantsov,
Manba: www.habr.com